2014-1160: F5 BIG-IP Protocol Security Module: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien
Historie:
- Version 1 (2014-09-05 14:29)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in Bibliotheken, die von F5 BIG-IP Protocol Security Module genutzt werden, ermöglichen einem nicht authentisierten, entfernten Angreifer die Manipulation von Dateien, das Ausführen beliebigen Programmcodes oder die Durchführung von Denial-of-Service-Angriffen. In den meisten Fällen gibt es keine Version von BIG-IP PSM, die nicht verwundbar ist, daher sollten die angegebenen Mitigationsmaßnahmen beachtet werden.
Schwachstellen:
CVE-2007-4091
Schwachstelle in rsync ermöglicht CodeausführungCVE-2007-6199
Schwachstelle in rsync ermöglicht Symlink-AngriffeCVE-2014-4341
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4342
Schwachstelle in Kerberos ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.